Cloudflare отбила крупнейшую DDoS атаку

Cloudflare отбила крупнейшую DDoS атаку. Фото: Pixabay

Менеджер по продукту Омер Йоахимик рассказал в своем блоге, что компания автоматически обнаружила и смягчила атаку со скоростью 26 млн запросов в секунду (RPS) на веб-сайт клиента, использующего бесплатный план компании. 

Такая мощная атака стала возможной благодаря тому, что злоумышленники использовали для отправки вредоносного трафика захваченные виртуальные машины и серверы, а не устройства Интернета вещей (IoT), — говорится в сообщении компании. Всего для атаки было использовано около 5 тыс. устройств, каждая конечная точка генерировала примерно 5200 RPS на пике. 

По словам представителя компании, это показывает, насколько опасны виртуальные машины и серверы при использовании для DDoS-атак. Через 30 секунд после начала атаки ботнет сгенерировал более 212 миллионов HTTPS-запросов из более чем 1,5 тыс. сетей, расположенных в 121 стране. Большинство запросов поступило из Индонезии, США, Бразилии и России. Около 3% атак пришлось на узлы Tor.

Ведущие исходные сети включают французскую OVH (номер автономной системы 16276), индонезийскую Telkomnet (ASN 7713), iboss из США (ASN 137922) и ливийскую Ajeel (ASN 37284), добавляется в блоге.

В Cloudflare также заявили, что атака была осуществлена ​​через HTTPS, что делает ее более дорогостоящей с точки зрения требуемых вычислительных ресурсов, поскольку установление безопасного зашифрованного соединения TLS обходится дороже. Следовательно, его устранение также обходится дороже.

Из сообщения компании:

«В прошлом мы видели очень крупные атаки через (незашифрованный) HTTP, но эта атака выделяется из-за того, что она требует ресурсов в своем масштабе»

Cloudflare предупреждает, что крупные атаки растут как по размеру, так и по частоте. Тем не менее, они остаются короткими и быстрыми, поскольку злоумышленники стараются нанести как можно больший ущерб, не будучи замеченными. 

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Фонд «Сколково» и «РТК-Солар» запускают «Хаб Кибербезопасности». 
• Новые разработки Сбера помогут укрепить технологическую безопасность России. 
• Сбер обеспечит защиту данных российских организаций.
• Серьезные ошибки безопасности подвергают риску миллионы Android-устройств.